Тинькофф, лидер на рынке финансовых технологий, и компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, сообщили о новом этапе сотрудничества. Теперь под контролем центра мониторинга и реагирования на кибератаки Solar JSOC находится и платежная инфраструктура финансовой экосистемы.

Сотрудничество «Ростелеком-Солар» и Тинькофф началось в 2015 году. Изначально основной задачей сервис-провайдера было выявление компьютерных атак и защита инфраструктуры компании. Первый год эксплуатации сервисов продемонстрировал их высокую эффективность и уже через год перечень сервисов был существенно расширен: помимо мониторинга инцидентов и оптимизации сценариев в руки экспертов Solar JSOC были переданы задачи по выявлению индикаторов компрометации нового хакерского инструментария и поиска их следов в инфраструктуре, вопросы эксплуатации и тюнинга производительности SIEM-платформы, кастомизации уже существующих у заказчика сценариев по выявлению инцидентов.

«В условиях стремительно изменяющейся инфраструктуры банка, роста количества и сложности компьютерных атак крайне важно опереться на надежного партнера в вопросах обеспечения операционной безопасности наших продуктов и сервисов. Наше длительное сотрудничество с Solar JSOC прошло проверку временем, техническими и процессными изменениями. Вместе с ними мы ежедневно повышаем уровень защищенности нашей экосистемы и рады продолжению сотрудничества с такой высококлассной командой», — рассказал Дмитрий Гадарь, вице-президент, руководитель департамента информационной безопасности Тинькофф.

Следующим этапом сотрудничества между Тинькофф и Solar JSOC стало подключение критичной платежной инфраструктуры на круглосуточный мониторинг. Помимо мониторинга и анализа инцидентов специалисты Solar JSOC разработали специальные сценарии, заточенные исключительно под платежную инфраструктуру заказчика.

Solar JSOC собирает информацию о событиях информационной безопасности более чем с 200 технических источников внутри экосистемы. В ходе совместной работы специалистов Тинькофф и Solar JSOC под нужды заказчика только за последний год работы было создано 10 специализированных сценариев, еще 15 — серьезно кастомизировано.

Параллельно была проведена работа по выстраиванию сквозного бесшовного процесса реагирования на инциденты. Тинькофф усилил управление информационной безопасности круглосуточной командой реагирования на инциденты. Этот шаг позволил в 2 раза сократить совокупное время противодействия компьютерным атакам.

Помимо этого, в рамках управления информационной безопасности экосистемы была создана внутренняя команда Red Team — экспертов по анализу защищенности и тестированию на проникновение. Они на регулярной основе без предупреждения специалистов внешнего SOC и своей команды реагирования реализуют различные сценарии атак на инфраструктуру, применяемых злоумышленниками. Деятельность Red Team позволяет проверить степень защищенности экосистемы, качество сценариев выявления инцидентов, а также уровень работы экспертов «Ростелеком-Солар» и управления информационной безопасности Банка, которые отвечают за выявление, анализ и реагирование на инциденты.

«Жизнь под интенсивным непрерывным тестированием защищенности от первоклассных специалистов — всегда вызов для команды SOC. Но пока мы успешно справляемся — аналитики Solar JSOC выявляют свыше 80% ключевых шагов „злоумышленника“, в то время как для успеха атаки каждый из них должен оставаться незамеченным. При этом и для нас, и для команды информационной безопасности банка это возможность непрерывно улучшать качество сценариев выявления инцидентов и оптимизировать процессы нашего взаимодействия и совместного реагирования на инциденты. Работа в такой агрессивной среде с высококлассной командой специалистов со стороны банка позволяет достигать беспрецедентного уровня защищенности инфраструктуры», — говорит Антон Юдаков, операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар».


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше